在这里,我正在尝试从前端为Google的API访问签署JWT令牌。我创建了一个服务帐户,下载了p12密钥并使用以下命令将其转换为pem密钥
openssl pkcs12 -in privatekey.p12 -nodes -nocerts --passin pass:notasecret > privateKey.pem
然后我使用npm包jsonwebtoken使用以下代码返回一个令牌,该代码适用于我的服务器端代码。
var fs = require('fs');
var jwt = require('jsonwebtoken');
const private_key_file = 'privateKey.pem';
const algorithm = 'RS256';
const projectId = [PROJECT_ID];
function createJwt (projectId, private_key_file, algorithm) {
// Create a JWT to authenticate this device. The device will be disconnected
// after the token expires, and will have to reconnect with a new token. The
// audience field should always be set to the GCP project id.
const token = {
'iat': parseInt(Date.now() / 1000),
'exp': parseInt(Date.now() / 1000) + 1000,
'aud': projectId
};
const privateKey = fs.readFileSync(private_key_file);
return jwt.sign(token, private_key_file, { algorithm: algorithm });
};
console.log(createJwt(projectId, private_key_file, algorithm));
但是,我一直遇到错误:错误:错误:0906D06C:PEM例程:PEM_read_bio:没有起始行。我知道这意味着某种方式没有正确检测到pem文件。我进去检查了一些前驱线如
Bag Attributes
friendlyName: privateKey
localKeyID: xx xx xx ...
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
....
....
-----END PRIVATE KEY-----
在删除它之前和之后只显示BEGIN到END PRIVATE KEY,我还使用以下命令检查它是否正确加载了密钥文件。
openssl rsa -text -noout -in privateKey.pem
但即便如此,当我使用node运行JWT签名代码时,错误消息仍会返回错误:错误:0906D06C:PEM例程:PEM_read_bio:无起始行。如果有人可以指出我做错了什么或建议我可以调查的总体方向,那就太棒了,谢谢!
答案 0 :(得分:0)
在我的代码中犯了一个愚蠢的错误,它应该是以下内容,现在令牌成功返回。
const privateKey = fs.readFileSync(private_key_file);
return jwt.sign(token, **privateKey**, { algorithm: algorithm });